Quando você apaga algo do Instagram, você espera que seja removido para sempre, certo? Mas, quando o pesquisador de segurança Saugat Pokharel solicitou uma cópia das fotos e mensagens deletadas do seu perfil, ele recebeu dados que havia excluído há mais de um ano, mostrando que as informações nunca foram totalmente removidas dos servidores do Instagram.
O jovem é um bug bounty (“caçador de falhas”), e ganha dinheiro descobrindo e relatando brechas de segurança nas redes sociais.
Oficialmente, o Instagram garante que a mídia deletada pelos usuários leva em média 90 dias para sumir de sua base de dados. As imagens encontradas por Pokharel, no entanto, haviam sido excluídas por ele há anos.
Instagram teve de pagar US$ 6 mil por falha em seus servidores. Imagem: Pexels
A rede social atribuiu o ocorrido a uma falha nos servidores. O pesquisador denunciou o fato em outubro de 2019, e foi recompensado pela empresa com US$ 6 mil no início deste mês.
Ao TechCrunch, um porta-voz do Instagram afirmou que a rede social corrigiu a falha e não encontrou evidências de abuso. “Agradecemos ao pesquisador por nos relatar o problema”, completou.
Bug Bounty
Problemas de privacidade e segurança podem ser dispendiosos aos cofres das redes sociais. Exemplo disso é a recente multa de US$ 250 milhões a ser cobrada do Twitter pelo uso indevido de dados dos usuários.
Os chamados bug bounties, ou “caçadores de falhas”, são pagos para descobrirem vulnerabilidades antes que elas gerem estragos financeiros às empresas de tecnologia. É uma solução barata — os US$ 6 mil pagos a Saugat Pokharel, por exemplo, são uma quantia insignificante ao Instagram.
Em seu Twitter, Pokharel publica outros casos de suas recompensas ganhas por denunciar falhas. Esporadicamente, ele inclusive retuíta dicas de como encontrá-las nas redes sociais.
Here is a writeup of my another Bug Bounty on @Facebook https://t.co/H8Q7DYLNEH
— Saugat Pokharel (@saugatpk5) June 18, 2020
No Brasil, o mercado de bug bounties ainda está no início, mas já começa a ganhar força. A BugHunt, primeira empresa brasileira especializada nessa prática, já conta com 1.500 especialistas e paga até R$ 8 mil por cada falha encontrada.
Via: The Verge